Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「社内PCのマルウェア感染調査」メールに注意 - 添付ファイルこそマルウェア

JPCERTコーディネーションセンターは、マルウェアが添付された日本語のメールが出回っているとして注意喚起を行った。

同センターによれば問題のメールは、「『緊急』社員全員の参加でVIRUS・悪性スクリプト用ファイルの調査」といった件名で送信されており、あたかも社内調査であるかのように装い、添付ファイルを開くよう指示するという。

ファイルを開くとWordのアイコンを偽装したスクリーンセーバファイルが展開。誤って実行するとマルウェアに感染する。また感染に気が付かせないようにするため、同時に「VIRUS/悪性スクリプトの調査」というドキュメントが開くよう設定されていた。

こうした攻撃に関する報告は、同センターへ複数寄せられており、日本語の場合は添付ファイルを開く可能性が高くなるとして注意を呼びかけている。

(Security NEXT - 2010/06/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年1Qはコインマイナーが2.2倍、ランサムは315分の1に
2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者
「WannaCrypt」騒ぎから約1年、GWに向けてセキュリティ対策の確認を
「発注書」「請求書」など偽装するマルウェアメール - 年度替わりの時期、特に注意を
MSのマルウェア対策エンジンに深刻な脆弱性、定例外で修正 - 悪用は未確認
「添付ファイルでマルウェア感染?」「PCの動作が変?」 - まずは調査を
2017年4Qの新種マルウェア、6336万件で過去最悪 - ランサムも大幅増加
Flashゼロデイ脆弱性に北朝鮮関与 - 11月中旬より悪用
「標的型攻撃メール」が大幅増、プラント関連事業者が標的 - 実在の開発プロジェクトなど詐称
2017年4Qの不正プログラム検出数は82万件 - 「CoinMiner」の報告も